L'administrateur de vos données personnelles sera Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Vous trouverez des informations détaillées sur le traitement des données personnelles dans la politique de confidentialité. De plus, vous les trouverez dans le message de confirmation de l'inscription à la newsletter. … [Lire plus...] à proposUn mystérieux logiciel malveillant Silver Sparrow s’est installé sur des Mac 30K
Web
Les attaques de phishing par préfixe d’URL malformées ont augmenté de 6 000%
Des attaquants sournois retournent des barres obliques inverses dans les URL des e-mails de phishing pour échapper aux protections, ont déclaré les chercheurs. … [Lire plus...] à proposLes attaques de phishing par préfixe d’URL malformées ont augmenté de 6 000%
Un politicien mexicain éliminé des liens présumés avec le gang roumain de skimmer ATM
Le chef du Parti vert du Mexique a été démis de ses fonctions à la suite d'allégations selon lesquelles il aurait reçu de l'argent d'un gang d'écumeurs de guichets automatiques roumains qui aurait volé des centaines de millions de dollars à des touristes visitant les principales destinations touristiques du Mexique au cours des cinq dernières années. Le scandale est la dernière retombée découlant d'une enquête en trois volets sur le groupe du crime … [Lire plus...] à proposUn politicien mexicain éliminé des liens présumés avec le gang roumain de skimmer ATM
Les chefs de file de l’entreprise cybercriminelle ont volé 55 millions de dollars via la fraude COVID-19 et les escroqueries amoureuses
Le ministère de la Justice (DoJ) a réprimé une entreprise cybercriminelle basée au Ghana derrière une série d'escroqueries amoureuses, d'attaques de fraude COVID-19 et de stratagèmes de compromis par courrier électronique professionnel depuis 2013. … [Lire plus...] à proposLes chefs de file de l’entreprise cybercriminelle ont volé 55 millions de dollars via la fraude COVID-19 et les escroqueries amoureuses
Un logiciel malveillant Mac cible le processeur M1 d’Apple
Une application malveillante de distribution de logiciels publicitaires cible spécifiquement le nouveau M1 SoC d'Apple, utilisé dans ses appareils MacBook Air, MacBook Pro et Mac mini de dernière génération. … [Lire plus...] à proposUn logiciel malveillant Mac cible le processeur M1 d’Apple
Les États-Unis accusent des pirates nord-coréens de vol de 200 millions de dollars
Le Département américain de la justice aujourd'hui des actes d'accusation non scellés contre trois hommes accusés d'avoir travaillé avec le régime nord-coréen pour mener certaines des attaques de cybercriminalité les plus dommageables de la dernière décennie, notamment le piratage de Sony Pictures en 2014, la contagion mondiale du ransomware WannaCry en 2017 et le vol d'environ 200 millions de dollars et tentative de vol de plus de 1,2 milliard de dollars … [Lire plus...] à proposLes États-Unis accusent des pirates nord-coréens de vol de 200 millions de dollars
Masslogger Swipes Microsoft Outlook, informations d’identification Google Chrome
Une nouvelle version du cheval de Troie Masslogger cible les utilisateurs de Windows - utilisant désormais un format de fichier HTML (CHM) compilé pour démarrer la chaîne d'infection. … [Lire plus...] à proposMasslogger Swipes Microsoft Outlook, informations d’identification Google Chrome
La plainte dénonce les politiques de confidentialité « trompeuses » de TikTok
L'administrateur de vos données personnelles sera Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Vous trouverez des informations détaillées sur le traitement des données personnelles dans la politique de confidentialité. De plus, vous les trouverez dans le message de confirmation de l'inscription à la newsletter. … [Lire plus...] à proposLa plainte dénonce les politiques de confidentialité « trompeuses » de TikTok
L’application Android non corrigée avec 1 milliard de téléchargements menace l’espionnage et les logiciels malveillants
Les attaquants peuvent exploiter les autorisations SHAREit pour exécuter du code malveillant via des vulnérabilités qui n'ont pas été corrigées trois mois après que les fabricants d'applications ont été informés. … [Lire plus...] à proposL’application Android non corrigée avec 1 milliard de téléchargements menace l’espionnage et les logiciels malveillants
Écumeur de superposition Bluetooth qui bloque la puce
En tant que fan de tout ce qui concerne l'écrémage, j'ai été intéressé d'entendre un lecteur travaillant sur la sécurité d'une chaîne de vente au détail aux États-Unis qui a récemment trouvé des appareils d'écrémage compatibles Bluetooth placés au-dessus des terminaux de cartes de paiement dans plusieurs magasins. Fait intéressant, ces skimmers ont interféré avec la capacité du terminal à lire les cartes à puce, obligeant les clients à faire glisser la … [Lire plus...] à proposÉcumeur de superposition Bluetooth qui bloque la puce
Divers logiciels malveillants se cachent dans l’application Discord pour cibler les joueurs
Les recherches de Zscaler ThreatLabZ montrent que des attaquants utilisent des courriers indésirables et des liens d'apparence légitime vers des logiciels de jeu pour servir le ransomware Epsilon, le cryptominer XMRrig et divers voleurs de données et de jetons. … [Lire plus...] à proposDivers logiciels malveillants se cachent dans l’application Discord pour cibler les joueurs
Comment les attaques par e-mail évoluent en 2021
L'argent transféré par les victimes de compromission de courrier électronique professionnel est en augmentation, à mesure que les criminels de cybersécurité font évoluer leurs tactiques. … [Lire plus...] à proposComment les attaques par e-mail évoluent en 2021
Singtel subit une cyberattaque Zero-Day, dommage inconnu
Le géant des télécommunications de niveau 1 a été pris dans une attaque coordonnée et de grande envergure utilisant des bogues de sécurité non corrigés dans l'ancienne plate-forme de transfert de fichiers Accellion. … [Lire plus...] à proposSingtel subit une cyberattaque Zero-Day, dommage inconnu
Une escroquerie fiscale « incroyablement croyable » cible les utilisateurs mobiles
Un effort de phishing par SMS bien conçu consiste à collecter des données personnelles et des détails de carte de crédit sous prétexte d'offrir des remboursements de taxes. … [Lire plus...] à proposUne escroquerie fiscale « incroyablement croyable » cible les utilisateurs mobiles
Yandex Data Breach expose les comptes de messagerie 4K +
L'administrateur de vos données personnelles sera Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Vous trouverez des informations détaillées sur le traitement des données personnelles dans la politique de confidentialité. De plus, vous les trouverez dans le message de confirmation de l'inscription à la newsletter. … [Lire plus...] à proposYandex Data Breach expose les comptes de messagerie 4K +
Les applications mHealth exposent des millions à des cyberattaques
Des chercheurs ont testé 30 applications de santé mobiles pour les cliniciens ont révélé que toutes avaient des API vulnérables. … [Lire plus...] à proposLes applications mHealth exposent des millions à des cyberattaques
Florida Water Plant Hack: Fuite d’informations dans la base de données Breach
L'administrateur de vos données personnelles sera Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801. Vous trouverez des informations détaillées sur le traitement des données personnelles dans la politique de confidentialité. De plus, vous les trouverez dans le message de confirmation de l'inscription à la newsletter. … [Lire plus...] à proposFlorida Water Plant Hack: Fuite d’informations dans la base de données Breach
L’attaque de logiciels malveillants avant la Saint-Valentin imite les fleurs, les magasins de lingerie
Les e-mails prétendant confirmer les commandes importantes de la boutique de lingerie Ajour Lingerie et du magasin de fleurs Rose World diffusent en fait le malware BazaLoader. … [Lire plus...] à proposL’attaque de logiciels malveillants avant la Saint-Valentin imite les fleurs, les magasins de lingerie
L’anneau de crime de célébrité SIM-Swap a volé 100 millions de dollars aux victimes américaines
Les attaquants ont porté les lignes de téléphone portable des victimes, puis ont vaincu 2FA pour accéder aux comptes et aux applications. … [Lire plus...] à proposL’anneau de crime de célébrité SIM-Swap a volé 100 millions de dollars aux victimes américaines
Qu’est-ce qui est le plus intéressant dans le piratage du système d’eau en Floride? Que nous en avons entendu parler du tout.
Les histoires sur la sécurité informatique ont tendance à devenir virales lorsqu'elles comblent le vaste fossé entre les geeks et les luddites, et les nouvelles de cette semaine sur un pirate informatique qui a tenté d'empoisonner l'approvisionnement en eau d'une ville de Floride faisaient naturellement la une des journaux. Mais pour les nerds de la sécurité qui mettent en garde contre ce genre de chose depuis des lustres, l'aspect le plus surprenant de … [Lire plus...] à proposQu’est-ce qui est le plus intéressant dans le piratage du système d’eau en Floride? Que nous en avons entendu parler du tout.
Intel corrige les failles du pilote graphique de haute gravité
Intel met en garde contre les bogues de sécurité de ses pilotes graphiques, cartes serveur, modules de calcul et modems. … [Lire plus...] à proposIntel corrige les failles du pilote graphique de haute gravité
Microsoft Patch du mardi, édition de février 2021
Microsoft a déployé aujourd'hui des mises à jour pour combler au moins 56 failles de sécurité dans son les fenêtres systèmes d'exploitation et autres logiciels. L'un des bogues est déjà activement exploité, et six d'entre eux ont été publiés avant aujourd'hui, ce qui pourrait donner aux attaquants une longueur d'avance pour trouver comment exploiter les failles. Neuf des 56 vulnérabilités ont obtenu la cote «critique» la plus urgente de Microsoft, ce qui … [Lire plus...] à proposMicrosoft Patch du mardi, édition de février 2021
Appareils Android traqués par le logiciel malveillant LodaRAT Windows
Le LodaRAT - connu pour cibler les appareils Windows - a également été découvert ciblant les appareils Android dans une nouvelle campagne d'espionnage. … [Lire plus...] à proposAppareils Android traqués par le logiciel malveillant LodaRAT Windows
Arrestation, raids liés au kit de phishing « U-Admin »
La semaine dernière, des cyber-flics ukrainiens ont procédé à une arrestation et à plusieurs descentes en lien avec l'auteur d'un U-Admin, un progiciel utilisé pour administrer ce que l'on appelle «l'un des plus grands services de phishing au monde». L'opération a été menée en coordination avec le FBI et les autorités australiennes, particulièrement touchées par les escroqueries par hameçonnage perpétrées par les clients d'U-Admin. L'interface du panneau … [Lire plus...] à proposArrestation, raids liés au kit de phishing « U-Admin »
Cartes à puce Nespresso infusées avec une sécurité faible
Un chercheur a piraté des cartes à puce Nespresso Pro pour distribuer du café gratuit et illimité. … [Lire plus...] à proposCartes à puce Nespresso infusées avec une sécurité faible